Rubrique 2 min

Vos obligations relatives au RGPD lorsque vous vendez sur eBay

Avec l'entrée en vigueur du RGPD (Règlement général sur la protection des données), les vendeurs eBay doivent comprendre leurs obligations et déterminer s'ils doivent prendre des mesures pour se conformer aux nouvelles règles.

Si vous êtes un vendeur basé dans l'UE, vous devez comprendre les exigences du RGPD et prendre les mesures nécessaires pour vous y conformer. De plus, il est possible que vous deviez modifier la manière dont vous communiquez avec les acheteurs et dont vous traitez les données à caractère personnel que vous collectez.

Si vous êtes basé en dehors de l'UE, mais que vous vendez des objets à des acheteurs de l'UE, vous devez également comprendre le RGPD et vous y conformer. Si vous ne vendez pas à des acheteurs de l'UE, aucune mesure n'est requise.

N'oubliez pas que les sanctions pour non-conformité au RGPD peuvent être considérables – d'après le règlement de l'UE, elles peuvent atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel, le montant le plus élevé étant retenu. La nouvelle législation permet également aux résidents de l'UE d'intenter des recours collectifs liés à la protection et à l'utilisation de leurs données à caractère personnel. Il est donc essentiel que vous compreniez et respectiez ces dispositions.

Vous trouverez des informations détaillées sur le RGPD et les mesures à prendre dans le cadre de la collecte et du traitement de données à caractère personnel sur le site Web officiel de l'UE dédié au RGPD - la page s'ouvre dans une nouvelle fenêtre ou un nouvel onglet.

Comment eBay s'est préparé au RGPD

Nous avons mis à jour notre Avis sur les données personnelles et notre Centre de confidentialité - la page s'ouvre dans une nouvelle fenêtre ou un nouvel onglet afin de souligner le travail réalisé pour la préparation à l'entrée en vigueur du RGPD. De manière plus spécifique, nous avons :

  • analysé, mappé et documenté le flux d'informations personnelles depuis leur collecte jusqu'à leur destruction par nos soins.
  • conçu et implémenté des processus améliorés pour permettre aux membres basés dans l'UE d'exercer leurs droits, notamment en ce qui concerne l'accès, la modification et la suppression de leurs données à caractère personnel. Depuis plusieurs années, nous avons pour règle de permettre à nos membres dans le monde entier d'accéder aux données à caractère personnel que nous détenons à leur sujet, même lorsque la loi ne nous y oblige pas. Cette règle est maintenue pour que les membres basés en dehors de l'UE puissent également nous demander ces informations.
  • implémenté des processus pour respecter les droits des membres basés dans l'UE, notamment ceux d'accéder à leurs données à caractère personnel, de les modifier et de les supprimer dans un délai d'un mois.
  • repensé notre processus d'inscription et de consentement relatif à la confidentialité de nos produits afin d'améliorer la transparence et d'offrir un contrôle accru à nos membres.
  • mis en œuvre une formation destinée à nos équipes sur la protection de la vie privée dès la conception pour intégrer les concepts de minimisation des données à caractère personnel dans nos processus d'ingénierie et identifier les domaines dans lesquels nous pouvons améliorer la protection de la vie privée en ce qui concerne nos produits et services existants.

Si vous êtes un vendeur basé dans l'UE, vous devez comprendre les exigences du RGPD et prendre les mesures nécessaires pour vous y conformer.

Cette rubrique a-t-elle été utile ?

Rubriques d'aide connexes